Google heeft halverwege oktober van dit jaar een serieus lek gedicht in Gmail. Met dit lek was het mogelijk om eenvoudig accounts over te nemen en te gebruiken om spam te versturen. Het lek heeft sinds de start van Gmail in de software gezeten.

Er is door Google nooit ruchtbaarheid aan dit lek gegeven, een en ander wordt nu pas duidelijk na de publicatie van een handleiding voor het exploiteren van het lek. De makers van de handleiding zijn tot publicatie overgegaan nadat Google het lek had gedicht, puur en alleen om te illustreren hoe simpel misbruik ervan was.

Om op iemand anders’ account in te loggen hoefde de gebruiker niet veel te doen, cookies stelen en dergelijken was er niet bij. Alle benodigde acties waren uit te voeren met een browser en een text-editor.

Hoewel het lek inmiddels is gedicht zijn de auteurs van de handleiding van mening dat het gaat om een designfout in de software. Volgens hen is het dan ook slechts een kwestie van tijd voordat er een nieuwe exploit opduikt.